Credenciais de Divulgação Seletiva: Um KYC com Foco na Privacidade (PT-PT)

Ponto Chave 1 As Credenciais de Divulgação Seletiva (CDS) permitem aos utilizadores provar informações sobre si (por exemplo, idade, morada) sem revelar os dados subjacentes, aumentando a privacidade.

Ponto Chave 2 As provas de conhecimento zero são a base criptográfica das CDS, fornecendo verificação sem divulgação de informação.

Ponto Chave 3 As CDS abordam o princípio da minimização de dados do RGPD e outras regulamentações de privacidade, reduzindo o risco de violações e uso indevido de dados.

Ponto Chave 4 A Didit está a liderar a integração das CDS na sua plataforma de identidade, oferecendo um processo KYC/AML mais seguro e centrado no utilizador.

Compreendendo as Limitações do KYC Tradicional

Os processos tradicionais de Conheça o Seu Cliente (KYC) são frequentemente criticados pelas suas implicações na privacidade. Os utilizadores são normalmente obrigados a apresentar documentação pessoal extensa – passaportes, cartas de condução, faturas de serviços públicos – a vários prestadores de serviços. Isto cria um cenário fragmentado de dados sensíveis, aumentando o risco de violações de dados e roubo de identidade. Além disso, as empresas acumulam bases de dados massivas de PII (Informação Pessoal Identificável), tornando-as alvos atrativos para ataques cibernéticos e sujeitas a encargos rigorosos de conformidade regulamentar. Cada verificação requer frequentemente mais de 10 pontos de dados, mesmo que o serviço apenas precise de confirmar um único atributo, como a idade. Esta partilha excessiva de informações não é apenas uma preocupação com a privacidade, mas também é ineficiente e dispendiosa.

Apresentando as Credenciais de Divulgação Seletiva (CDS)

As Credenciais de Divulgação Seletiva (CDS) representam uma mudança de paradigma na verificação da identidade digital. Construídas com base nos princípios da identidade auto-soberana (SSI) e impulsionadas por provas de conhecimento zero (ZKPs), as CDS permitem que os indivíduos partilhem seletivamente informações verificáveis sobre si mesmos sem revelar os dados subjacentes. Imagine provar que tem mais de 21 anos sem divulgar a sua data de nascimento exata, ou confirmar a sua residência num determinado país sem revelar a sua morada completa. Esta é a funcionalidade principal das CDS.

No cerne das CDS está o conceito de uma credencial verificável. Esta é uma declaração digitalmente assinada emitida por uma autoridade confiável (o emissor) que atesta uma afirmação específica sobre um indivíduo (o detentor). No entanto, ao contrário das credenciais tradicionais, as CDS utilizam ZKPs para permitir que o detentor prove a validade da afirmação sem revelar a credencial em si. Por exemplo, uma universidade pode emitir uma credencial verificável que afirma que um aluno tem um diploma. O aluno pode então usar uma CDS para provar que tem um diploma a um potencial empregador sem revelar o nome da universidade, o tipo de diploma ou a data de graduação.

Como as Provas de Conhecimento Zero Ativam a Privacidade

As provas de conhecimento zero são uma técnica criptográfica que permite que uma parte (o provador) prove a outra parte (o verificador) que uma afirmação é verdadeira, sem transmitir qualquer informação sobre por que é verdadeira. Uma analogia clássica é o exemplo da “Caverna de Ali Baba”: Peggy quer provar a Victor que conhece a palavra secreta para abrir a porta de uma caverna mágica. Ela pode entrar na caverna, descer por qualquer um dos caminhos e Victor pode escolher de qual caminho ela emerge. Se Peggy conhecer a palavra secreta, ela pode sempre emergir do caminho escolhido por Victor. Se ela não souber, tem 50% de chance de ser apanhada. Isto demonstra conhecimento sem revelar o segredo em si.

No contexto das CDS, as ZKPs permitem que o detentor gere uma prova de um atributo específico dentro de uma credencial verificável. Esta prova pode ser verificada pela parte confiável (por exemplo, uma empresa que realiza KYC) sem exigir acesso à credencial original ou aos dados subjacentes. Vários esquemas ZKP são usados nas implementações de CDS, incluindo:

• zk-SNARKs (Argumento de Conhecimento Não Interativo Conciso de Conhecimento Zero): Oferecem tamanhos de prova muito curtos, mas exigem uma configuração confiável.
• zk-STARKs (Argumento de Conhecimento Escalável Transparente de Conhecimento Zero): Mais escaláveis e não exigem uma configuração confiável, mas normalmente geram tamanhos de prova maiores.

Implementando CDS na Conformidade KYC/AML

A aplicação das CDS aos processos KYC/AML oferece benefícios significativos. Considere um cenário onde uma instituição financeira precisa verificar a idade de um cliente para fins de conformidade regulamentar. Em vez de solicitar uma cópia completa do passaporte do cliente, a instituição pode solicitar uma CDS que ateste o fato de que o cliente tem mais de 18 anos. O cliente pode então apresentar uma prova baseada em ZKP, verificando a sua idade sem revelar a sua data de nascimento exata ou outras informações sensíveis. Isso minimiza a exposição de dados e está em conformidade com os princípios de minimização de dados.

Além disso, as CDS podem simplificar o processo de KYC. Um utilizador pode obter uma credencial verificada de uma autoridade governamental (por exemplo, um cartão de identificação nacional) e, em seguida, divulgar seletivamente atributos específicos a vários prestadores de serviços, evitando a necessidade de enviar repetidamente a mesma documentação. Isso reduz o atrito para os utilizadores e reduz os custos operacionais para as empresas. Os primeiros utilizadores estão a ver os tempos de verificação reduzidos em 60% e as taxas de revisão manual reduzidas em 40%.

Como a Didit Pode Ajudar

A Didit está na vanguarda da integração das CDS na sua plataforma de identidade. Estamos a construir a infraestrutura para permitir que as empresas emitam, detenham e verifiquem CDS de forma perfeita. A nossa abordagem inclui:

• Integração de Carteira: Suporte para carteiras digitais populares que permitem aos utilizadores armazenar e gerir as suas CDS de forma segura.
• Emissão de Credenciais: Ferramentas para autoridades confiáveis emitirem credenciais verificáveis que podem ser usadas para gerar CDS.
• Integração ZKP: Implementação de esquemas ZKP eficientes para garantir a geração e verificação de provas rápidas e seguras.
• Acesso à API: APIs amigáveis para desenvolvedores para integrar a funcionalidade SDC em aplicações existentes.

A plataforma da Didit reduz a dependência de bases de dados centralizadas e capacita os utilizadores com maior controlo sobre os seus dados pessoais. Isso não apenas aumenta a privacidade, mas também constrói confiança e promove um ecossistema digital mais seguro. Estamos atualmente a realizar pilotos de fluxos KYC baseados em CDS com parceiros selecionados, vendo uma redução de até 70% nos requisitos de armazenamento de dados.

Pronto para Começar?

As Credenciais de Divulgação Seletiva estão preparadas para revolucionar o KYC e a verificação da identidade digital. Ao adotar esta tecnologia de preservação da privacidade, as empresas podem construir confiança, reduzir riscos e desbloquear novas oportunidades. Solicite uma demonstração para saber como a Didit pode ajudá-lo a implementar CDS e transformar os seus processos de verificação de identidade. Explore os nossos planos de preços e documentação técnica para começar hoje.